정보보안기사 제10회 48번

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

48. 웹서버의 웹로그 보안과 관련된 내용으로 적합하지 않은 것은?

• ① 웹로그 파일 분석을 통하여 클라이언트의 IP, 접속시간, 요청방식 및 내용, 상태코드 정보를 확인 할 수 있다.
• ② 400(Bad Request) 같은 상태코드는 Apache 웹서버의 경우 요청한 URL 정보와 함께 error_log 파일에 기록된다.
• ③ 웹서버의 로그 검사기능을 활성화시켜야 하며 로그파일의 크기가 커지지 않도록 로그파일 분할 기능을 사용하여야 한다.
• ④ default. ida?xxx 와 같은 요청이 로그에서 발견된 경우 웜에 의한 공격이 시도 되었을 가능성이 있다.

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제10회 시험 풀기

정답[편집 | 원본 편집]

• 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]